Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/01/2018, à 21:47

Nathaly01

A propos de Postfix

Bonjour,

J'ai actuellement chez moi un petit serveur web avec Ubuntu server 16.04, Apache2, php 7.0, MySQL, openSSH, Bind9 et isc-DHCP-server.
Mon site principal ainsi que ses alias sont en HTTPS avec des certificats de Let's Encrypt.
Afin de compléter cette installation, j'avais envie d'installer un serveur de courrier smtp (Postfix pour le MTA) et pop3 (Dovecot pour le MDA).
Mais j'ai lu que cela était plutôt assez complexe et qu'il y a un risque d'être blacklister donc j'aurai besoin de quelque précision avant de me lancer.

Pour les enregistrements DNS:
Si j'ai bien compris, je dois rajouter dans mon DNS un enregistrement de type MX pointant sur mon-serveur.mon-domaine.fr mais est ce que je dois rajouter quelque chose sur le DNS de one&one (J'ai pris mon nom de domaine chez eux !) sachant que tout sera sur la même machine ?

Sur Wikipédia, j'ai pu lire ceci :
POP3S (POP3 over SSL) – ou POPS –) permet de chiffrer la communication avec le serveur au moyen de TLS. Ce protocole est défini par la RFC 2595. Selon cette dernière, l'usage d'un port spécifique pour ces communications chiffrées (initialement TCP 995 avec le chiffrement SSL) est maintenant déconseillé.
Mais alors quel port utiliser pour ce protocole si celui initialement prévu est déconseiller ?

Et pour finir, même si je pense que c'est pas possible, autan demander aux experts, puis-je utiliser les certificats let's encrypt que j'ai pour mon-domaine.fr pour faire le pop3s ou dois-je en créer avec open-ssl ? Ou mieux, peut on obtenir des certificats let's encrypt pour sécuriser ce service de courriel ?

Merci de votre aide

Hors ligne

#2 Le 23/01/2018, à 09:08

bruno

Re : A propos de Postfix

Bonjour,

Installer et configurer une pile mail complète MTA+MDA (+filtres éventuels) est effectivement assez complexe, mais c'est tout à fait faisable si l'on a envie d'apprendre et que l'on procède par étapes (éviter d'installer d'un seul coup une usine à gaz Postfix+dovecot+mysql+sieve+spamassassin+dkim+… )

Le mieux est de se référer aux docs officielles de Postfix et de Dovecot (wiki) ainsi qu'à certaines pages bien faites comme le wiki de Debian ou celui de Arch. Il faut éviter la doc ubuntu-fr(.org qui est assez horrible et obsolète.

Pour les DNS il est impératif d'avoir un enregistrement MX, il est bon d'avoir aussi un enregistrement SPF et si tu le mets en place par la suite DKIM. Il est également pratiquement indispensable d'avoir un enregistrement inverse sur ton adresse IP (PTR).

Pour les protocoles tu as tout intérêt à utiliser les protocoles chiffrés POPS et IMAPS plutôt que POP et IMAP. Configurer aussi Postfix pour qu'il puisse aussi utiliser SMTPS et Submission s possible. Tu peux utiliser les certificats de Let's Encrypt.


http://www.postfix.org/documentation.html
https://wiki2.dovecot.org
https://wiki.archlinux.org/index.php/Postfix
https://wiki.debian.org/Postfix

Hors ligne

#3 Le 25/01/2018, à 08:48

Nathaly01

Re : A propos de Postfix

Bonjour,
Je tiens d'abord à m'excuser de cette réponse tardive mais avec certaines obligations, ben c'est la m**** !
Je te remercie pour cette réponse et je vais lire les docs que tu m'as donner dans un premier temps.
Si je bug quelque part, je reviendrais demander de l'aide

Hors ligne